[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
REDAXO Forum • SSL-Umstellung hinter Proxy-Server
Seite 1 von 1

SSL-Umstellung hinter Proxy-Server

Verfasst: 19. Apr 2018, 13:50
von dpf_dd
Hallo Community,

ich habe eine Page auf SSL umgestellt, sodass alle HTTP-Requests per 301-Redirect auf HTTPS weitergeleitet werden.
Dann habe ich im Redaxo-Einstellungen die Base-URL auf https:// geändert, sodass sich z.B. die vom Redaxo generierte Canonical URL automatisch mit anpasst. Soweit, so gut - das funktioniert wie immer.

Jetzt folgender Spezialfall:

Zwischen Server-Request und Redaxo wird jetzt ein "Varnish" Proxy geschalten, der die Request aufnimmt, hintenrum den echten Server um Daten bittet und das gelieferte Resultat ausliefert.
Problem dabei: Wenn ich Redaxo jetzt auf HTTPS umstelle, damit zB. die Canonical URL korrekt in den Quelltext geschrieben wird, bekomme ich eine Endlos-Redirect-Schleife, da der Varnish "hintenrum" mit HTTP anfragt und Redaxo aber HTTPS erwartet.
Der Vanish-Proxy ist aber leider "state of the art" so konzipiert und ich kann die interne Kommunikation zwischen Proxy und Redaxo NICHT auf https umstellen.

Im Prinzip ist das auch relativ unwichtig, da der Varnish-Proxy trotzdem korrekt arbeitet (er wandelt HTTP-Request automatisch um und die Seite wird auch IMMER über SSL vom Proxy ausgespielt).
Ich habe jetzt aber Angst, dass evtl. Google rumzickt und die Page in den SERPS nach unten rauscht weil die kanonische URL im Quelltext noch auf http:// steht.

Hat da jemand Erfahrung mit, inwieweit das ein Problem ist? Oder kann ich das alles bedenkenlos so laufen lassen und akzeptiere einfach den "Schönheitsfehler" mit der unsauberen Canonical URL / BaseDir?

Besten Dank für Eure Aufmerksamkeit und
viele Grüße

Stefan / dpf_dd

Re: SSL-Umstellung hinter Proxy-Server

Verfasst: 20. Apr 2018, 08:35
von RexDude
Hi!
Keine Ahnung was Varnish Proxy ist aber wenns hart auf hart kommt hast du ja den Output Filter EP um ersetzungen am finalen Code vornunehmen ;)

Re: SSL-Umstellung hinter Proxy-Server

Verfasst: 20. Apr 2018, 16:31
von dpf_dd
Danke Rudi, auf die Idee bin ich gestern auch noch gekommen :)
Ist natürlich code-technisch und logisch betrachtet Harakiri, aber was soll's - es geht halt nicht anders :roll:
Redaxo läuft nach wie vor unverschlüsselt und vor dem printen in den Quelltext wandle ich per "str_replace" http:// in https:// um.

Zur Info:
Varnish ist ein cooles Ding, kostet aber 30.000 € pro Jahr...
Es gibt eine FreeToUse-Version, die beim Kunden aus Kostengründen im Einsatz ist. Dummerweise hat mir der Provider nicht gesagt, dass in der Gratisversion die Kommunikation auf der rechten Seite der Skizze auf HTTP beschränkt ist (SSL kostet halt extra ^^).
Deswegen kann ich Redaxo softwareseitig nicht auf SSL umstellen.
Vorteil dafür: Der maximale Traffic, der vom Server noch flüssig verarbeitet wird bevor die Seite "aussteigt" ist durch Varnish um den Faktor 10 gestiegen!

Ich sag dir, die Woche hat mir ein paar graue Haare wachsen lassen bis ich DIESEN "Fehler" identifiziert hatte... :evil:

Bild